OWASP Logroño
Bienvenido
Esta es la sección OWASP de Logroño, La Rioja. Aquí encontrarás detalles sobre las reuniones que llevamos a cabo, redes sociales, etc.
- La sección de OWASP en Logroño (La Rioja) es de reciente creación y esta dedicada a ser un hub de ciberseguridad, combinando buenos vinos y mejores historias para fomentar iniciativas y una comunidad de calidad.
- Tags: Ciberseguridad OWASP España Logroño Rioja
- Localización: La Rioja
- Grupo de Meetup: OWASP Logroño Chapter Meetup
Participación
Open Worldwide Application Security Project (OWASP) es una fundación sin ánimo de lucro que trabaja para mejorar la seguridad del software. Todos nuestros proyectos, herramientas y recursos están abiertos al público, animando a cualquier persona interesada a participar.
- Las secciones (también llamadas “capítulos”) son dirigidas por líderes locales siguiendo la Política de Capítulos. Las contribuciones económicas sólo deben realizarse en línea a través de las opciones de donación autorizadas.
- Damos la bienvenida y alentamos la participación en nuestros Proyectos, Capítulos Locales, Eventos, Grupos Online, y el Canal Slack de la Comunidad. OWASP ofrece una excelente oportunidad para aprender, trabajar en red y adquirir experiencia en seguridad de aplicaciones. También animamos a convertirse en miembro o hacer una donación para apoyar nuestros esfuerzos en curso.
Siguiente charla/evento(s)
Estamos ya preparando el siguiente evento que tendrá lugar con toda probabilidad a finales de septiembre, después de la resaca de San Mateo. Anunciaremos la fecha lo antes posible.
¿Quieres participar o sugerir algún tema? ¿Has estado recientemente en una conferencia y te apetece contarlo? Ponte en contacto con los organizadores con tu propuesta, ¡estaremos encantados de recibirla!
¡Nos vemos pronto!
2025
Jueves, 22 de mayo de 2025
El 22 de mayo celebramos un nuevo evento de ciberseguridad en Logroño en el que contamos con la presencia de numerosos profesionales y entusiastas del ámbito de la seguridad. Aprovechando la cercanía del OWASP Global AppSec EU 2025 que se celebra próximamente en Barcelona, varios ponentes internacionales tuvieron la deferencia de acercarse a Logroño para presentar sus charlas.
Así, pudimos disfrutar de tres charlas técnicas de primer nivel:
From Burp to DFD: Using Threat Modeling to Strengthen API Security
Takaharu Ogasa es un destacado profesional japonés en el ámbito de la ciberseguridad, especializado en pruebas de penetración (pentesting) y modelado de amenazas. Es el fundador y actual líder del capítulo de OWASP Sendai, una iniciativa local de la Open Web Application Security Project (OWASP) en Japón.
En su ponencia nos habló de API Pentesting, de las limitaciones de los scanners automáticos y de la importancia del modelado de amenazas en los análisis.
Introducción a ZAP
Pablo Gómez, co-fundador de Redsauce y co-líder de OWASP Logroño, compartió varios casos de uso prácticos de la herramienta de análisis ZAP.
Y esto no acaba aquí porque no todo es mostrar diapositivas; próximamente organizaremos un taller práctico para profundizar en su uso.
Material de la presentación:
How I reduced my AppSec workload (by 70%)
Spyros Gasteratos, actualmente afincado en Londres, es fundador y CEO de Smithy.security, una empresa que desarrolla productos de código abierto para democratizar y simplificar la seguridad en el desarrollo de software.
Spyros presentó su herramienta Smithy, cuyo objetivo es ayudar a la orquestación de workflows que, mediante una configuración sencilla permite integrar múltiples herramientas, reducir tareas manuales repetitivas, estandarizar la seguridad en entornos DevSecOps y, así, reducir en un elevado porcentaje el esfuerzo empleado en la securización de las aplicaciones.
Material de la presentación:
La jornada no concluyó con las charlas técnicas, sino que se prolongó en un ambiente distendido, donde tuvimos la oportunidad de seguir conversando con los ponentes y demás asistentes mientras disfrutábamos de unos vinos.
Gracias a todas las personas que asistieron porque sin ellas no tendría sentido alguno y a SDi por cedernos sus instalaciones para la ocasión.
📆 ¡Nos vemos en la siguiente cita!
Jueves, 27 de febrero
El pasado jueves 27 de febrero nos reunimos para hablar de Threat Modeling. Hubo una pequeña charla por parte de Luis Marqueta antes de realizar un taller práctico usando las cartas de Elevation of Privilege.
Pasamos un buen rato en compañía de desarrolladores, administradores de sistemas y especialistas en seguridad, aprendimos a securizar aplicaciones desde el inicio del proyecto y compartimos unas pizzas mientras compartíamos conocimientos y experiencias.
Gracias a Arsys por cedernos el espacio para el eventos y a Óscar Orellana y Pablo Gómez por el esfuerzo de organización.
2024
Thursday, 25th July 2024 04:00pm (in-person)
Our last event in Logroño was an amazing opportunity to explain about threat modeling.
In this time we have the participation as speaker Takaharu Ogaza, OWASP Sendai leader you can see the event pictures in here.
Friday, 9th Febrary 2024 10:00am (in-person)
Our last event in Logroño was an amazing opportunity to explain what OWASP means, the different participant share the field knowledge and we have a great moment.
In this time we have the participation as speaker Leocadio Marrero, David Reyes, Spyros, Oscar Orellana and Grant Onger, you can see the event pictures in here.
Material de las presentaciones
2025
Mayo
- Pablo Gómez, Introducción a Zap
- Spyros Gasteratos, How I reduced my AppSec workload (by 70%)
Febrero 2025
- Luis Marqueta, Threat Modeling for Fun and Profit